Ecco alcune nozioni di base sulla sicurezza informatica per aiutare la tua azienda, anche se sei l’unico dipendente. Se hai dipendenti, formali affinché seguano questi suggerimenti. Se raccogli informazioni sui consumatori, consulta anche i nostri consigli sulla protezione delle informazioni personali.

Altri articoli che potrebbero interessarti:

come-migliorare-sicurezza-informatica-azienda-copertina

Proteggi i tuoi file e dispositivi

Mantieni sempre aggiornati i tuoi software. Non importa quale sistema operativo, browser o altro software utilizzi, tienili costantemente aggiornati. Imposta gli aggiornamenti automatici laddove possibile, in modo da non lasciare buchi nella sicurezza informatica della tua azienda che gli hacker possono sfruttare.

Esegui il backup dei tuoi file. Nessun sistema è completamente sicuro. Crea backup offline di file importanti. In questo modo, se il tuo computer è compromesso, avrai comunque accesso ai tuoi file.

Usa password complesse. Più lunghe sono, meglio è: almeno 12 caratteri. La complessità aiuta anche a rafforzare una password. Mescola numeri, simboli e lettere maiuscole al centro della password, non all’inizio o alla fine. Non utilizzare schemi per allungare una password. Non utilizzare mai la stessa password per più di un account o per account personali e aziendali. Se dovessi avere troppi account, prova a usare un password manager, un’applicazione semplice e intuitiva che ti consentirà di archiviare tutte le tue preziose credenziali in un unico posto. Così, ti basterà proteggere il tuo password manager con una sola password principale complessa, ma è molto più facile ricordarne solo una, no? Inoltre, ricordati di non condividere le tue password al telefono, tramite SMS o e-mail.

Attiva l’autenticazione a due fattori. Per gli account che lo supportano, l’autenticazione a due fattori richiede sia la password che un’informazione aggiuntiva. Il secondo “fattore” potrebbe essere un codice inviato al tuo telefono, o un numero casuale generato da un’app o da un token. Così, potrai proteggere il tuo account anche se la tua password è stata compromessa.

Non lasciare il tuo laptop, telefono o altri dispositivi incustoditi in pubblico, nemmeno chiusi in macchina. Possono contenere informazioni importanti, senza neanche contare quanto siano costosi. Se rubati, le informazioni memorizzate potrebbero finire nelle mani di un ladro di identità. Puoi anche attivare la crittografia del dispositivo per crittografare tutti i dati su ciascun dispositivo. Così facendo, ridurrai il rischio che le informazioni più importanti salvate sul dispositivo vengano rubate.

Proteggi con password tutti i tuoi dispositivi e utilizza un antivirus. Se accedi alla tua rete aziendale da un’app sul tuo telefono o tablet, usa una password sicura anche per l’app. Inoltre, dovresti installare un antivirus gratuito per proteggere i tuoi dati. Così potrai proteggere i tuoi dispositivi risparmiando comunque un po’ di soldi.

Pensa prima di condividere le tue informazioni

Proteggi le informazioni sull’account. Ogni volta che qualcuno chiede informazioni aziendali, sia tramite e-mail, SMS, telefonata o modulo web, pensa se la richiesta sia veramente affidabile. I truffatori sono dispositi a dire o fare qualsiasi cosa, fingendosi chiunque, pure di ottenere il tuo numero di conto, di carta di credito o altre credenziali. I malitenzionati potrebbero anche provare a metterti fretta o comunque a farti pressioni, per ottenere le informazioni aziendali che vogliono.

Fornisci informazioni sensibili solo su siti web crittografati. Se la tua azienda effettua operazioni bancarie o acquista online, attieniti ai siti che utilizzano la crittografia per proteggere le tue informazioni mentre vengono scambiate tra il tuo computer e il loro server. Controlla che l’indirizzo del sito web inizi con “https“, questo vale per qualsiasi pagina del sito in cui ti trovi, non solo per quella in cui accedi.

Proteggi le reti wireless

Configura il tuo router in modo sicuro. Se la tua piccola impresa ha una rete wireless, il tuo “punto di accesso” è probabilmente un modem via cavo o DSL collegato a un router wireless, che invia un segnale attraverso l’aria. Il tuo router gestisce il traffico tra la tua rete locale e Internet. Qualsiasi dispositivo nel raggio d’azione può estrarre il segnale dall’aria e accedere a Internet. Per questo, se non proteggi il tuo router, gli estranei potrebbero facilmente accedere a informazioni personali o finanziarie sensibili sui tuoi dispositivi.

  • Cambia il nome del tuo router, non mantenere quello predefinito. È probabile che il nome del router (o SSID) sia un ID predefinito standard assegnato dal produttore. Cambia il nome in qualcosa di unico che solo tu conosci. Visita il sito dell’azienda per sapere come modificare il nome del router.
  • Modifica le password preimpostate del router. Gli hacker conoscono le password predefinite, quindi cambia quella del tuo, impostando una password complessa. Lo stesso vale per qualsiasi password “utente” predefinita. Usa combinazioni lunghe e complesse. Visita il sito dell’azienda per scoprire come modificare la password.
  • Aggiorna sempre il firmware del tuo router. Periodicamente, visita il sito Web del produttore per verificare se è disponibile una nuova versione del firmware. Per assicurarti di utilizzare sempre la versione più recente, se possibile registra il tuo router presso il sito del produttore e iscriviti per ricevere gli aggiornamenti.
  • Disattiva tutte le funzionalità di “gestione remota”. Alcuni router offrono un’opzione per consentire l’accesso remoto ai controlli del router, ad esempio consentendo al produttore di fornire supporto tecnico. Non lasciare mai abilitata questa funzione. Gli hacker possono usarla per entrare nella tua rete.
  • Esci come amministratore. Dopo aver configurato il router, disconnettiti come amministratore, per ridurre il rischio che qualcuno possa eseguire il piggyback sulla tua sessione per controllare il tuo dispositivo.

Usa la crittografia sulla tua rete wireless. Cripta le informazioni che invii sulla tua rete wireless, in modo che gli aggressori nelle vicinanze non possano capire le tue comunicazioni. La crittografia codifica le informazioni che invii in un codice in modo che non siano accessibili ad altri. I router moderni offrono WPA2, la crittografia wireless più potente ampiamente disponibile. Per proteggere i tuoi dati, usalo.

I router wireless spesso vengono forniti con la funzione di crittografia disattivata. Devi accenderlo. Le istruzioni fornite con il router dovrebbero spiegare come. In caso contrario, controlla il sito Web dell’azienda.

Limita l’accesso alla tua rete. Consenti solo a dispositivi specifici di accedere alla tua rete wireless. I router wireless di solito dispongono di una tecnologia per consentire l’accesso alla rete solo ai dispositivi con un particolare indirizzo MAC (Media Access Control) univoco. Se desideri offrire la Wi-Fi gratuita ai tuoi clienti, configura una seconda rete pubblica, separata dalla rete dedicata ai tuoi dispositivi aziendali.

Attenzione agli hotspot Wi-Fi

Se sei in viaggio, gli hotspot Wi-Fi in caffetterie, biblioteche, aeroporti, hotel e altri luoghi pubblici sono comodi, ma spesso non sono sicuri. Infatti, se una rete non richiede una password WPA2, probabilmente non è sicura. Per proteggere le tue informazioni quando utilizzi hotspot wireless, invia informazioni solo a siti web completamente crittografati: controlla che il protocollo utilizzato sia https. Inoltre, evita di utilizzare app mobili che richiedono la condivisione di informazioni personali o finanziarie tramite le Wi-Fi pubbliche.

Cosa fare se qualcosa va storto

Pianifica in anticipo in modo da sapere cosa fare se un hacker entra nel tuo sistema. Ci sono misure che puoi adottare per ridurre al minimo il danno nel caso scoprissi malware sui tuoi computer, che la tua e-mail è stata violata o anche se qualcuno dovesse prendere il controllo del tuo sistema e richiedere un riscatto (ransomware).

E se qualcuno riuscisse ad accedere a informazioni personali o finanziarie senza il tuo consenso, prendi provvedimenti il prima possibile per ridurre al minimo i danni conseguenti dalla violazione dei dati.

Tu già segui questi consigli per proteggere la sicurezza informatica della tua azienda? Ci sono altre contromisure che consiglieresti? Commenta qui sotto e condividi questo articolo con i tuoi amici! Non dimenticarti di iscriverti alla newsletter di Stolas Informatica e di seguirci su FacebookInstagram e Telegram per rimanere sempre aggiornato!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Segui Stolas!

Iscriviti alla mailing list di Stolas per ricevere in anteprima novità e sconti!

Grazie per esserti iscritto!

Something went wrong.

Send this to a friend